큐아이디: 38172 – SSL 인증서의 부적절한 사용
Summary: SSL 취약성 검사는 TCP 포트 8000에서 사용 중인 신뢰할 수 없는 자체 서명 인증서를 식별합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
basicConstraints 또는 keyUsage 유효성 검사에 실패하면 클라이언트가 TLS 핸드셰이크를 거부할 수 있습니다. 스캐너는 이를 잘못된 구성으로 표시합니다.
Cause
Dell PowerScale InsightIQ는 SSL/TLS 핸드셰이크 중에 최종 엔터티 인증서 대신 잘못된 X.509 특성(예: CA:TRUE, crlSign)이 포함된 CA 인증서 또는 리프 인증서를 제공합니다.
Resolution
고객은 기본 자체 서명 인증서를 다음으로 교체하는 것이 좋습니다.
- 타사(공용 또는 개인) CA 발급 인증서(기본 설정) 또는
- 다른 자체 서명된 리프 인증서(CA:FALSE, 올바른 키 사용/EKU)
자세한 내용은 Dell PowerScale InsightIQ 보안 구성 가이드를 참조하십시오.
Additional Information
QID 38172는 TCP 포트 8000에서 잘못 구성된 SSL/TLS 인증서에 플래그를 지정하며, 여기서 서버 리프 인증서는 인증 기관과 유사한 특성이 잘못 할당됩니다.
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 Dec 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.